Ce să faci când ai fost hacked

În față, guvernul nostru știe probabil tot ce trebuie să știe despre tine. Și alte guverne. Ați uitat parola de e-mail? Întrebați doar FSB! Dar agențiile de securitate nu folosesc aceste date pentru atacuri criminale simple. O echipă de hacking criminal care primește acces la informațiile dvs. personale, pe de altă parte, încearcă, în mod obișnuit, să-și monetizeze accesul neautorizat cât mai amănunțit și cât mai repede posibil, de preferință înainte de a auzi despre el, cum ar fi atunci când o încălcare precum Capitalul Un hack a devenit public. Ce poți face odată ce îți dai seama că ai fost hacked?

Cum vei ști?

Când are loc un hack major, magazinele de știri devin sălbatice. Puteți verifica pe site-ul serviciului afectat pentru a vedea dacă ați fost afectat, dar puteți presupune că ați fost. Singurul dezavantaj este că sunteți unul dintre milioane, astfel încât hackerii s-ar putea să nu se înțeleagă niciodată să vă încurce cu detaliile dvs. Și nu credeți că antivirusul dvs. oferă orice protecție împotriva unei încălcări de securitate care se întâmplă pe un server de la distanță.

Alte expuneri nu sunt atât de ușor de observat. Primul indiciu pentru care un hacker a compromis cardul dvs. de credit ar putea fi articole neașteptate din factură. Citiți întotdeauna facturile cu cardul de credit și aveți grijă să aflați ce înseamnă fiecare linie - chiar și cele mici. Hoții de carduri vor face ocazional câteva cumpărături mici, doar pentru a vă asigura că cardul este OK, înainte de a face o achiziție mare. Puteți utiliza un serviciu de finanțe personale, cum ar fi Mint.com, pentru a urmări toate tranzacțiile cu carduri de credit dintr-un singur loc.

Dacă aveți noroc, banca dvs. va detecta activitatea frauduloasă, va respinge taxele și vă va emite un nou card. Desigur, aceasta este o durere, deoarece plățile automate pe care le-ați configurat vor avea nevoie de noul număr. Totuși, este mai bine decât să-i lași pe hackeri să-și cumpere o vacanță în Caraibe cu creditul tău.

Călătorii pot folosi un cont de e-mail compromis pentru a difuza spam sau pentru a trimite escrocherii de e-mail direcționate la contactele dvs. Primul tău indiciu ar putea fi apelurile telefonice îngrijorate de la prieteni care vă întreabă dacă sunteți cu adevărat blocat într-un aeroport din Paris fără numerar sau mesaje de la cei „pe care” i-ați spamat.

Un hoț de identitate vă poate folosi și informațiile personale pentru a deschide conturi de credit, conturi despre care nu știți nimic. S-ar putea să aflați doar când un comerciant trântește ușa la solicitarea dvs. pentru a deschide singur o nouă linie de credit. În trecut, am recomandat să folosesc AnnualCreditReport.com pentru a solicita un raport gratuit de la Equifax, Experian și TransUnion o dată pe an, răspândind cererile la intervale de patru luni. Doi ani mai târziu, este clar că Equifax va plăti 650 de milioane de dolari pentru neglijența sa, inclusiv monitorizarea gratuită a creditului sau o sumă minimă de 125 USD pentru oricine ar fi afectat. Să sperăm că acest lucru inspiră toate cele trei servicii de creditare pentru a le acoperi și a-și consolida securitatea.

În aceste zile, PCMag este în vogă cu serviciul Credit Karma, care îți trage automat creditul de la TransUnion și Equifax (din păcate) de câte ori o dată pe săptămână pentru a fi atent la credit. Este vorba despre atrageri „moi”, care nu îți afectează creditul în felul în care atrage prea multe „grele”, așa cum face o companie atunci când solicitați mai mult credit.

Există servicii de monitorizare a creditelor care nu sunt asociate celor trei mari. Atât LastPass, cât și Dashlane oferă monitorizare ca un avantaj, de exemplu, verificând dacă numerele cardului dvs. apar pe Dark Web. Trebuie să le dați numărul cărții de credit, desigur, dar aveți deja încredere în ele pentru a vă păstra parolele în siguranță.

Ce se întâmplă în continuare?

Compromisul cardului de credit poate fi cel mai ușor hack la intemperii. Nu sunteți responsabil pentru taxele frauduloase și, odată ce banca a emis un nou card, problema este rezolvată.

Recuperarea controlului asupra unui cont de e-mail piratat poate fi mai dură. Va trebui să contactați furnizorul de e-mail și să dovediți că sunteți adevăratul titular al contului. Desigur, dacă hackerul îți schimbă parola, nu poți folosi e-mailul obișnuit pentru a contacta furnizorul. Este important să aveți mai multe adrese de e-mail și să faceți fiecare adresă de contact alternativă pentru cealaltă.

Ați utilizat adresa dvs. de e-mail ca nume de utilizator pe alte site-uri? Aceasta este cu siguranță o practică comună. Dar dacă ați folosit aceeași parolă pe care ați folosit-o pentru contul de e-mail hacked, aceste conturi sunt acum compromise.

Chiar dacă nu utilizați aceeași parolă, puteți fi în continuare în probleme. Gandeste-te la asta. Dacă uitați o parolă a site-ului, ce faceți? Faceți clic dreapta pentru a obține un link de resetare a parolei trimis la adresa dvs. de e-mail. Un hacker inteligent care deține controlul contului de e-mail va căuta rapid celelalte conturi, rețele de socializare, poate sau mai rău, cumpărături și conturi bancare.

După recuperarea de la preluarea unui cont de e-mail, trebuie să vizitați fiecare site care este asociat cu adresa de e-mail și să vă schimbați parola. Un manager de parole va fi de mare ajutor aici.

Ajutor pentru furtul de identitate

Furtul de identitate complet poate fi un coșmar. Victimele pot cheltui mii de dolari pe parcursul săptămânilor și lunilor încercând să-și obțină identitățile online și să trăiască din nou sub control. Comisia Federală pentru Comerț oferă un site excelent de consultanță cu detalii complete despre cum puteți continua. Printre altele, site-ul sugerează să vă comandați rapoartele de credit, astfel încât să puteți vedea ce s-a întâmplat și să faceți un raport oficial de furt de identitate cu FTC.

Site-ul continuă să specifice absolut tot ce trebuie să faci în mod pas cu pas. Include liste de verificare, astfel încât să vă asigurați că nu ați ratat nicio sarcină, precum și exemple de scrisori și formulare. Nu veți greși, bazându-vă pe această resursă utilă.

Nu va mai fi hacked din nou!

Cum poți să te asiguri că nu te piratezi sau că nu mai ești piratat? Începând cu hack-ul EquiFax, probabil că ați văzut numeroase articole care vă îndeamnă să vă înghețați creditul, să configurați o alertă de fraudă (ceea ce înseamnă că va trebui să parcurgeți pași suplimentari de verificare pentru a deschide un cont nou), etc. Înainte de a face astfel de modificări în viața de credit, opriți-vă și luați în considerare dacă sunteți dispus să le faceți permanente. La urma urmei, următoarea încălcare mare este chiar după colț; de fapt, poate s-a întâmplat deja. Încălcarea reală în cazul Equifax s-a întâmplat cu câteva luni înainte de a fi descoperită.

În ceea ce privește cărțile de credit, nu puteți face multe, decât să evitați cumpărăturile la comercianții cu umbră, din lumea reală sau online. Majoritatea magazinelor din cărămidă și mortar acceptă acum cărți de credit cipate (deși mai există rezerve). Cardurile cipate asigură tranzacțiile personalizate în detaliu, dar nu pot ajuta tranzacțiile online care nu sunt prezente.

Sistemele de plată bazate pe dispozitive mobile, cum ar fi Apple Pay și Android Pay, sunt de fapt mai sigure decât cardurile de credit fizice. Fiecare tranzacție folosește un număr unic, astfel încât hackerii nu câștigă nimic prin furtul datelor existente despre tranzacții. Și puteți utiliza și sistemul de plată mobil pentru achiziții online. Protejați-vă dispozitivul mobil cu o amprentă sau cu o parolă puternică și păstrați-o întotdeauna cu dvs.

Site-urile slab securizate pot expune adresa de e-mail și parola hackerilor, dar folosirea unei parole proaste vă lasă contul larg deschis pentru un atac simplu de forță brută. Utilizați o parolă puternică pentru contul de e-mail și o parolă puternică diferită pentru fiecare alt cont sau site securizat. Da, veți avea nevoie de un administrator de parole, dar nu trebuie să plătiți. Cei mai buni manageri de parole gratuite sunt destul de eficienți.

Pe unele site-uri, puteți solicita o resetare a parolei răspunzând la câteva întrebări simple de securitate. Problema este că, în majoritatea cazurilor, oamenii răi pot răspunde la aceste întrebări în câteva secunde. Dacă vi se permite să vă definiți propriile întrebări de securitate, faceți acest lucru și alegeți întrebări solide - numai la care ați putea răspunde. Dacă sunteți forțat să alegeți dintre întrebări șchiopete precum numele de fată al mamei dvs., nu utilizați un răspuns veridic. Alege un răspuns fals pe care îl vei aminti. Și nu utilizați aceleași perechi de întrebări / răspunsuri pe mai multe site-uri.

În ceea ce privește protejarea împotriva furtului de identitate la scară largă, puteți face unele lucruri. Nu completați niciodată informații pe formularele web, dincolo de ceea ce este absolut necesar. Dacă este necesar, dar nu este relevant, cum ar fi adresa dvs. de pe un site care nu vă livrează lucrurile, creați ceva! Obțineți o tocătoare ieftină pentru facturile și declarațiile de hârtie. Examinați toate declarațiile și folosiți rapoartele dvs. de credit gratuite. Sprijină-ți toate eforturile prin instalarea unei suite puternice de securitate.

Da, este nevoie de efort, de vigilență. Acestea fiind spuse, este cu mult mai puțin decât munca pe care ar trebui să o depuneți pentru a recupera dacă hackerii au reușit să vă fure identitatea.